Tài liệu này là phần mềm miễn phí;
Tài liệu này được phân phối với hy vọng rằng nó sẽ hữu ích, nhưng KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO; . Xem Giấy phép Công cộng GNU để biết thêm chi tiết
Bạn sẽ nhận được một bản sao Giấy phép Công cộng GNU cùng với chương trình; . , 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA hoặc xem tại http. //www. gnu. tổ chức/giấy phép/
Xem thêm
Để biết thêm thông tin, vui lòng tham khảo Hướng dẫn tham khảo MySQL, có thể đã được cài đặt cục bộ và cũng có sẵn trực tuyến tại http. // nhà phát triển. mysql. com/doc/
MySQL là một mã nguồn mở và là một phần của ngăn xếp LAMP phổ biến. Tập lệnh mysql_secure_installation
cho phép bạn cải thiện đáng kể tính bảo mật của máy chủ MySQL
Trong hướng dẫn này, bạn sẽ học cách bảo mật máy chủ MySQL
Ghi chú. MariaDB là một nhánh rẽ phổ biến của MySQL. Thông tin được cung cấp trong bài viết này cũng áp dụng cho MariaDB
điều kiện tiên quyết
Ghi chú. Triển khai một phiên bản cơ sở dữ liệu MySQL trên một trong các phiên bản Bare Metal Cloud được cấu hình sẵn của chúng tôi để có hiệu suất vượt trội, chỉ từ $0. 10 giờ/giờ
Lệnh mysql_secure_installation
Sau khi cài đặt, phiên bản máy chủ MySQL trên máy của bạn không an toàn và dễ bị tấn công. mysql_secure_installation
là một tập lệnh shell được phát triển để bảo mật cài đặt máy chủ MySQL trên các hệ thống Unix. Tập lệnh định cấu hình cài đặt bảo mật và cho phép bạn
Các đối số [option]
là tùy chọn và được thảo luận trong phần sau
1. Thực thi tập lệnh mysql_secure_installation
bằng cú pháp sau
sudo mysql_secure_installation [option]
2. Nhập mật khẩu của bạn và nhấn Y
để thiết lập thành phần VALIDATE PASSWORD
kiểm tra xem mật khẩu mới có đủ mạnh hay không
3. Tiếp theo, hãy nhập 0
, 1
hoặc
mysql_secure_installation --host=::1 --port=3307
0 tùy thuộc vào độ mạnh của mật khẩu bạn muốn đặt0
- Thấp. Mật khẩu bao gồm ít nhất 8 ký tự1
- Trung bình. Mật khẩu bao gồm ít nhất 8 ký tự [bao gồm cả số, chữ thường và ký tự đặc biệt]
0 - Mạnh mẽ. Mật khẩu bao gồm ít nhất 8 ký tự [bao gồm cả số, chữ hoa chữ thường và ký tự đặc biệt và so sánh mật khẩu với tệp từ điển]mysql_secure_installation --host=::1 --port=3307
4. Khi bạn chỉ định cường độ cần thiết, hãy nhập và nhập lại mật khẩu
5. Chương trình đánh giá độ mạnh của mật khẩu của bạn và yêu cầu xác nhận với Y
để tiếp tục
6. Tiếp theo bạn cần trả lời các tính năng bảo mật sau
- Xóa người dùng ẩn danh?
- Không cho phép root đăng nhập từ xa?
- Xóa cơ sở dữ liệu thử nghiệm và truy cập vào nó?
- Tải lại bảng đặc quyền bây giờ?
Để chạy tập lệnh với cài đặt mặc định, câu trả lời được đề xuất cho tất cả những câu hỏi này là Y
mysql_secure_installation Tùy chọn
Tập lệnh mysql_secure_installation
chấp nhận một số tùy chọn tùy chỉnh cấu hình bảo mật MySQL. Chỉ định các tùy chọn trong dòng lệnh hoặc trong nhóm
mysql_secure_installation --host=::1 --port=3307
7 của tệp tùy chọnGhi chú. MySQL có thể đọc các tùy chọn khởi động từ tệp tùy chọn [còn gọi là tệp cấu hình]. Để kiểm tra xem chương trình có đọc các tệp tùy chọn hay không, hãy sử dụng lệnh
mysql_secure_installation --host=::1 --port=3307
8. Nếu chương trình đọc các tệp tùy chọn, đầu ra cho biết tên của các tệp và nhóm tùy chọn nào được nhận dạng. Mở tệp và thêm các tùy chọn mong muốn vào nhóm mysql_secure_installation --host=::1 --port=3307
7. Nó sẽ được đọc bởi tất cả các máy khách MySQL và các tùy chọn được chỉ định sẽ áp dụng cho tất cả các máy kháchCác tùy chọn mysql_secure_installation
được sử dụng phổ biến nhất là mysql_secure_installation
1 và mysql_secure_installation
2
Ví dụ: bạn có thể định cấu hình MySQL để cho phép kết nối IPv6 bởi các máy khách kết nối với máy chủ cục bộ bằng cổng 3307. Để làm như vậy, bạn cần thêm địa chỉ máy chủ lưu trữ cục bộ mysql_secure_installation
3 và thay đổi cổng mặc định [3306] thành 3307
Do đó, khi chạy script cài đặt, bạn sẽ sử dụng lệnh
mysql_secure_installation --host=::1 --port=3307
Các tùy chọn được hỗ trợ khác bao gồm
mysql_secure_installation
4Chỉ định thư mục cơ sở. mysql_secure_installation
5In danh sách đối số chương trình và thoát. mysql_secure_installation
6Ngăn tập lệnh đọc các tùy chọn mặc định từ bất kỳ tệp tùy chọn nào. mysql_secure_installation
7Hướng dẫn tập lệnh chỉ đọc tệp tùy chọn đã chỉ định mysql_secure_installation
8. mysql_secure_installation
9Đọc tệp được chỉ định mysql_secure_installation
8 sau khi đọc các tệp tùy chọn thông thường. mysql_secure_installation
1Đọc các nhóm tùy chọn thông thường, cũng như các nhóm có tên thông thường và hậu tố mysql_secure_installation
2. mysql_secure_installation
3Hiển thị thông báo trợ giúp và thoát. mysql_secure_installation
4Kết nối với máy chủ MySQL trên máy chủ được chỉ định. mysql_secure_installation
6Ngăn tập lệnh đọc tệp tùy chọn [ngoại trừ. đăng nhập của tôi. tập tin cnf]. mysql_secure_installation
6Tập lệnh chấp nhận tùy chọn này nhưng luôn bỏ qua nó. Do đó, tập lệnh sẽ nhắc nhập mật khẩu bất cứ khi nào được gọi. mysql_secure_installation
7Chỉ định số cổng TCP/IP để kết nối với. mysql_secure_installation
5In tên chương trình và các tùy chọn mặc định. mysql_secure_installation
9Chỉ định giao thức truyền tải sẽ sử dụng để kết nối với máy chủ [option]
0. [option]
1Chỉ định tệp ổ cắm Unix hoặc biến Windows [option]
2 để kết nối với [option]
3. [option]
4Bật hoặc tắt mã hóa kết nối tương ứng. Các tùy chọn bắt đầu bằng [option]
5 cũng có thể chỉ ra đường dẫn đến các khóa và chứng chỉ SSL. [option]
6Chỉ định tệp chứa danh sách Cơ quan cấp chứng chỉ SSL đáng tin cậy. [option]
7Chỉ định đường dẫn thư mục chứa các tệp chứng chỉ của Cơ quan cấp chứng chỉ SSL đáng tin cậy. [option]
8Đường dẫn đến tệp chứa chứng chỉ khóa công khai SSL của máy khách. [option]
9Danh sách mật mã được phép để mã hóa kết nối. mysql_secure_installation
0Đường dẫn đến tệp chứa danh sách thu hồi chứng chỉ. mysql_secure_installation
1Thư mục chứa các tệp danh sách thu hồi chứng chỉ. mysql_secure_installation
2Đường dẫn đến tệp chứa chứng chỉ khóa riêng SSL của ứng dụng khách. mysql_secure_installation
3Chỉ định một trong các trạng thái bảo mật kết nối máy chủ, theo thứ tự tăng dần mức độ nghiêm ngặt. mysql_secure_installation
4. mysql_secure_installation
5Hướng dẫn khách hàng xác minh danh tính tên máy chủ dựa trên chứng chỉ máy chủ có chứa danh tính Tên chung. mysql_secure_installation
6Chỉ định danh sách các giao thức TLS được phép phân tách bằng dấu phẩy cho các kết nối được mã hóa. mysql_secure_installation
7Tập lệnh thực thi mà không cần tương tác. mysql_secure_installation
8Chỉ định tên người dùng tài khoản MySQL để kết nối với máy chủPhần kết luận
Hướng dẫn này chỉ ra cách cải thiện bảo mật máy chủ MySQL trong Linux. Sau khi bảo mật MySQL, chúng tôi khuyên bạn nên cải thiện hiệu suất của MySQL để đảm bảo máy chủ hoạt động trơn tru
Tiếp tục tìm hiểu về MySQL trong bài viết của chúng tôi về các lệnh quan trọng của MySQL bao gồm một cheat sheet có thể tải xuống